サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

powered by Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

プライバシーポリシー

最終更新: 2022-03-30
一般社団法人JPCERTコーディネーションセンター(以下「当センター」)の個人情報保護に関する取り組み方針であるプライバシーポリシー(以下「本ポリシー」)は、次のとおりです。本ポリシー中の概念は個人情報保護法(以下「本法」)によるものとします。当センターでは、サービス利用者、情報提供者をはじめとする、当センターに個人情報を提供されるすべての方の個人情報を適切に保護することを重要な責務であると認識し、その取り扱い方針を以下のとおり定め、個人情報の保護に努めます。

本法の内容は、次のページをご参照ください。

電子政府の総合窓口(e-Gov)
個人情報の保護に関する法律 (平成十五年法律第五十七号)
https://elaws.e-gov.go.jp/document?lawid=415AC0000000057_20220401_503AC0000000037

  1. 本ポリシーに用いる用語は、本法上の定義によるものとします。
  2. 当センターは、個人情報を取り扱う際に、個人情報保護法に関する関係諸法令等に定められた義務および本ポリシーを厳正に遵守することを誓約します。
  3. 当センターは、本法上の除外事由に該当する場合を除き、利用目的をできる限り特定した上、当該利用目的達成に必要な範囲内でのみ個人情報を取り扱います。
  4. 当センターは、個人情報を取得する際には、適正な手段で取得するものとし、本法上の除外事由に該当する場合を除き、利用目的を、あらかじめ公表するか、取得後速やかにご本人に通知または公表します。ただし、ご本人から書面(電磁的記録を含む)で直接取得する場合には、あらかじめ明示します。
  5. 当センターは、本法上の除外事由に該当する場合を除き、あらかじめ本人の同意を得た場合のみ、要配慮個人情報を取得します。
  6. 当センターは、取り扱う個人データを、利用目的の範囲内で正確・最新の内容に保つよう努め、また、安全管理のために、組織的、人的、物理的、技術的に必要・適切な以下の安全管理措置を講じ、従業者および委託先を監督します。
    7. (1)個人データの取り扱いに関する個人情報管理責任者を設置します。
    (2)個人データは、取り扱う利用者と権限、およびデータの利用範囲を明確化して管理点検を行い、本法や本ポリシー、所内規程に違反した事実、または兆候を把握した場合の個人情報管理責任者への報告連絡体制を整備して運用します。
    (3)個人データの取り扱いに関する留意事項について、従業者に定期的な研修等を行います。
    (4)個人データを物理的・論理的に取り扱う各管理区域において、権限を有しない者の当該区域へのアクセスを適切に制限し、かつ権限を有する者についても個人データへのアクセスは必要時のみに制限します。
  7. 当センターは、本法上の除外事由に該当する場合を除き、あらかじめご本人の同意を得ることなく、個人データを国内外の第三者に提供しません。
  8. 当センターは、保有個人データにつき、法令に基づき、法定の事項を本人の知りうる状態(本人の求めに応じて遅滞なく回答する場合を含みます。)に置くとともに、ご本人からの開示、訂正、利用停止、消去の請求等に応じます。
  9. 当センターは、取り扱う個人情報につき、ご本人からの苦情に対し迅速かつ適切に取り組み、そのための体制整備に努めます。
  10. 当センターは、取り扱う個人情報について適正な内部点検を実施するなどして、本ポリシー等の継続的な改善に努めます。
  11. 当運営Webサイトには日本語ページと英語ページがあり、本ポリシーも日本語と英語で掲示されております。両者の内容に矛盾抵触がある場合には、日本語版の内容が優先します。
〒103-0023
東京都中央区日本橋本町4-4-2 東山ビルディング8階
一般社団法人JPCERTコーディネーションセンター
代表理事 菊池 浩明

[本法に基づく公表等の事項]
当センターは、本法に基づき、以下の事項を「公表」いたします。
  1. 個人情報および保有個人データの利用目的
    当センターが個人情報および保有個人データを取り扱う場合は、本法上の除外事由に該当する場合を除き、以下の利用目的の制限の範囲内で取り扱います。 以下の目的以外で個人情報を取り扱う場合には、本人に当該利用目的を通知し、または公表します。
    (1) インシデント報告に関する個人情報
    インシデント報告を受けた場合に、インシデント報告について、確認、分析、進行、終了等の業務連絡を行う目的のため
    (2) 脆弱性情報流通に関する個人情報
    脆弱性関連情報の流通および一般公開にかかる調整における業務連絡を行う目的のため
    (3) メーリングリスト登録者の個人情報
    メーリングリストを利用して関連情報を登録者に配信する目的のため
    (4) イベントに参加された方に関する個人情報
    イベントに参加された皆様への連絡、イベントの関連情報の提供、参加されたイベントに関する調査・分析等の目的のため
    (5) 採用に応募された方に関する個人情報
    採用選考、教育、配属部署の選定等の目的のため
    (6) 当センターが提供するサービスに登録された方に関する個人情報
    サービス提供にあたり連絡、情報配信をする目的のため
    (7) 取引先に関する個人情報
    契約の準備または履行を行う目的のため
    (8) 上記の目的遂行に必要な範囲で、当センターの業務を外部に委託する目的のため
  2. 個人情報および保有個人データの取り扱いに関する苦情等の申出先個人情報および保有個人データの取扱いに関する苦情等の申出先
    当センターは、個人情報の取り扱いに関するご意見・ご要望・苦情等につきまして、適切かつ迅速に対応いたします。当センターの個人情報の取り扱いおよび安全管理措置に関するご意見・ご要望・苦情等につきましては、下記のお問い合わせ先にメールにてお申し出ください。本人確認を含め内容を確認した上で対応させていただきます。

個人情報に関するお問い合わせ:jpcert-privacy@jpcert.or.jp

[Webサイトにおける個人情報等の取り扱いについて]
  1. 本ポリシーにおいて「履歴情報および特性情報」とは、当センターが運営するWebサイト(以下「当運営Webサイト」)の利用者が検索したキーワード、利用日時、利用者のIPアドレス、Cookie情報、端末の個体識別情報等をいいます。
  2. 当センターは、履歴情報および特性情報を、ご本人が当運営Webサイトを利用またはページを閲覧する際に自動的に取得する場合がございます。
  3. 履歴情報および特性情報の利用について
    当センターは、当運営Webサイトにおいて、履歴情報および特性情報を次の目的で使用することがあります。
    (1) サーバーで発生した障害や問題の原因を突き止め解決するため
    (2) Webサイトや電子メール等の内容を改良するため
    (3) Webサイトや電子メール等の内容を個々の利用者向けにカスタマイズするため
    (4) あらかじめ個人情報を登録していただく会員制サービスにおいて、ご本人の閲覧履歴やアンケート結果等をマーケティング活動に利用させていただくため
    (5) 個人を特定できない状態で統計資料として利用するため
  4. Googleアナリティクスの利用について
    当センターは、当運営Webサイトにおいて、その利用状況を把握するために、Googleアナリティクスを利用することがあります。Googleアナリティクスは、ファーストパーティクッキーを利用して、当運営Webサイトへのアクセス情報について個人を特定することなく収集します。 アクセス情報の収集方法および利用方法については、Googleアナリティクスサービス利用規約およびGoogleプライバシーポリシーによって定められています。

    Googleアナリティクスについての詳細は、次のページをご参照ください。

    Googleアナリティクス
    https://www.google.com/analytics
    (Google Analytics™は、Google Inc.の商標です。)


  5. 個別の利用規約等について
    当運営Webサイトの利用規約等において、本ポリシーと異なる特段の定めがある場合には、当該利用規約等を優先して適用させていただきます。


Topへ

おすすめ情報